Bug de ‘clique zero’ no iPhone permite instalar spyware da NSO

Falha de segurança, apelidada de HOMAGE, afeta dispositivos que utilizam algumas versões anteriores ao iOS 13.2
Da Redação
19/04/2022

Pesquisadores de ameaças digitais do Citizen Lab descobriram uma nova exploração do iMessage usada para instalar o spyware da NSO Group em iPhones pertencentes a políticos, jornalistas e ativistas catalães. A falha de segurança de ‘clique zero’ anteriormente desconhecida no iOS, apelidada de HOMAGE, afeta algumas versões anteriores ao iOS 13.2 — a versão mais recente do iOS é a 15.4.

A vulnerabilidade foi usada em uma campanha visando ao menos 65 pessoas com o spyware Pegasus entre 2017 e 2020, juntamente com o exploit Kismet iMessage e uma falha no WhatsApp.

Entre as vítimas desses ataques, o Citizen Lab citou deputados catalães do Parlamento Europeu (MEPs), todos os presidentes catalães desde 2010, bem como legisladores catalães, juristas, jornalistas e membros de organizações da sociedade civil e suas famílias.

“Entre os alvos, não vimos nenhuma instância do exploit HOMAGE usado em dispositivo executando uma versão do iOS superior a 13.1.3. É possível que o exploit tenha sido corrigido no iOS 13.2”, disse o Citizen Lab, que diz não ter conhecimento de nenhuma exploração de dia zero e clique zero implantada em versões superiores ao iOS 13.1.3 e anteriores ao iOS 13.5.1.

O laboratório de pesquisa acadêmica relatou e forneceu à Apple os artefatos forenses necessários para investigar a exploração e diz que não há evidências de que os clientes da Apple que usam as versões mais recentes do iOS estejam expostos a ataques HOMAGE.

“Neste momento, não estamos atribuindo conclusivamente essas operações de hackers a um governo específico, no entanto, uma série de evidências circunstanciais apontam para um forte vínculo com uma ou mais entidades do governo espanhol”, acrescentou o Citizen Lab em comunicado.

Segundo o laboratório, a Comissão Europeia, o governo do Reino Unido, diplomatas finlandeses, o Departamento de Estado dos EUA também foram alvejados. Conforme relatado pela Reuters, o spyware da NSO também foi usado em ataques direcionados a altos funcionários da Comissão Europeia no ano passado, incluindo o Comissário Europeu de Justiça.

Veja isso
Apple lança patch para brecha usada pelo spyware Pegasus
Spyware Pegasus espionou diplomatas da Finlândia

De acordo com o diretor do Citizen Lab, Ron Deibert, várias infecções suspeitas com o spyware Pegasus nas redes oficiais do Reino Unido também foram relatadas ao governo do Reino Unido.

O Ministério das Relações Exteriores da Finlândia disse em janeiro que dispositivos de diplomatas finlandeses foram infectados com o spyware Pegasus depois que funcionários do Departamento de Estado dos EUA também descobriram que seus iPhones foram hackeados para instalar o software espião.

O Parlamento Europeu está criando uma comissão de inquérito, que realizará sua primeira reunião nesta terça, 19, para investigar violações da lei da União Europeia decorrentes do uso do Pegasus e spyware equivalente.

O Pegasus, ferramenta de spyware desenvolvida pela empresa israelense NSO Group, é comercializado como software de vigilância licenciado para governos em todo o mundo para “investigar crime e terror”.

“O spyware penetra secretamente em telefones celulares [e outros dispositivos] e é capaz de ler textos, ouvir chamadas, coletar senhas, rastrear locais, acessar o microfone e a câmera do dispositivo alvo e coletar informações de aplicativos”, explica o Citizen Labs.

Compartilhar: